Autorisations (moteur de base de données)Permissions (Database Engine)

S’applique à :Applies to: ouiSQL ServerSQL Server (toutes les versions prises en charge) yesSQL ServerSQL Server (all supported versions) OuiAzure SQL DatabaseAzure SQL DatabaseYesAzure SQL DatabaseAzure SQL Database OuiAzure SQL Managed InstanceAzure SQL Managed InstanceYesAzure SQL Managed InstanceAzure SQL Managed Instance ouiAzure Synapse AnalyticsAzure Synapse AnalyticsyesAzure Synapse AnalyticsAzure Synapse Analytics ouiParallel Data WarehouseParallel Data WarehouseyesParallel Data WarehouseParallel Data WarehouseS’applique à :Applies to: ouiSQL ServerSQL Server (toutes les versions prises en charge) yesSQL ServerSQL Server (all supported versions) OuiAzure SQL DatabaseAzure SQL DatabaseYesAzure SQL DatabaseAzure SQL Database OuiAzure SQL Managed InstanceAzure SQL Managed InstanceYesAzure SQL Managed InstanceAzure SQL Managed Instance ouiAzure Synapse AnalyticsAzure Synapse AnalyticsyesAzure Synapse AnalyticsAzure Synapse Analytics ouiParallel Data WarehouseParallel Data WarehouseyesParallel Data WarehouseParallel Data Warehouse

Chaque élément sécurisable SQL ServerSQL Server a des autorisations associées qui peuvent être accordées à un principal.Every SQL ServerSQL Server securable has associated permissions that can be granted to a principal. Les autorisations dans le Moteur de base de donnéesDatabase Engine sont gérées au niveau du serveur pour les connexions et les rôles de serveur, et au niveau de la base de données pour les utilisateurs de base de données et les rôles de base de données.Permissions in the Moteur de base de donnéesDatabase Engine are managed at the server level assigned to logins and server roles, and at the database level assigned to database users and database roles. Le modèle pour Azure SQL DatabaseAzure SQL Database a le même système pour les autorisations de base de données, mais les autorisations de niveau serveur ne sont pas disponibles.The model for Azure SQL DatabaseAzure SQL Database has the same system for the database permissions, but the server level permissions are not available. Cette rubrique contient la liste complète des autorisations.This topic contains the complete list of permissions. Pour une implémentation classique des autorisations, consultez Getting Started with Database Engine Permissions.For a typical implementation of the permissions, see Getting Started with Database Engine Permissions.

Le nombre total d’autorisations pour SQL Server 2017 (14.x)SQL Server 2017 (14.x) et Azure SQL DatabaseAzure SQL Database est 237.The total number of permissions for SQL Server 2017 (14.x)SQL Server 2017 (14.x) and Azure SQL DatabaseAzure SQL Database is 237. La plupart des autorisations s’appliquent à toutes les plates-formes, mais ce n’est pas le cas pour certaines d’entre elles.Most permissions apply to all platforms, but some do not. Par exemple, des autorisations de niveau serveur ne peuvent pas être accordées sur Azure SQL DatabaseAzure SQL Database, et seules quelques autorisations sont pertinentes sur Azure SQL DatabaseAzure SQL Database.For example server level permissions cannot be granted on Azure SQL DatabaseAzure SQL Database, and a few permissions only make sense on Azure SQL DatabaseAzure SQL Database. SQL Server 2016 (13.x)SQL Server 2016 (13.x) exposait 230 autorisations.exposed 230 permissions. SQL Server 2014 (12.x)SQL Server 2014 (12.x) exposait 219 autorisations.exposed 219 permissions. SQL Server 2012 (11.x)SQL Server 2012 (11.x) exposait 214 autorisations.exposed 214 permissions. SQL Server 2008 R2SQL Server 2008 R2 exposait 195 autorisations.exposed 195 permissions. La rubrique sys.fn_builtin_permissions spécifie les rubriques qui sont nouvelles dans les versions récentes.The sys.fn_builtin_permissions topic specifies which topics are new in recent versions.

Une fois que vous comprenez les autorisations, appliquez des autorisations de niveau serveur aux connexions et des autorisations de niveau base de données aux utilisateurs avec les instructions GRANT, REVOKEet DENY .Once you understand the permissions, apply server level permissions to logins and database level permissions users with the GRANT, REVOKE, and DENY statements. Par exemple :For Example:

GRANT SELECT ON OBJECT::HumanResources.Employee TO Larry;
REVOKE SELECT ON OBJECT::HumanResources.Employee TO Larry;

Pour des conseils sur la conception d’un système d’autorisations, consultez Bien démarrer avec les autorisations du moteur de base de données.For tips on planning a permissions system, see Getting Started with Database Engine Permissions.

Conventions des noms des autorisationsPermissions Naming Conventions

La section ci-après décrit les conventions générales qui sont suivies pour affecter des noms aux autorisations.The following describes the general conventions that are followed for naming permissions:

  • CONTROLCONTROL

    Confère des fonctionnalités de type propriété au bénéficiaire de l'autorisation.Confers ownership-like capabilities on the grantee. Le bénéficiaire dispose effectivement de toutes les autorisations définies sur l'élément sécurisable.The grantee effectively has all defined permissions on the securable. Un principal qui dispose de l'autorisation CONTROL peut aussi accorder des autorisations sur l'élément sécurisable.A principal that has been granted CONTROL can also grant permissions on the securable. Le modèle de sécurité de SQL ServerSQL Server étant hiérarchique, l'autorisation CONTROL sur une portée particulière étend implicitement CONTROL à tous les éléments sécurisables inclus dans cette portée.Because the SQL ServerSQL Server security model is hierarchical, CONTROL at a particular scope implicitly includes CONTROL on all the securables under that scope. Par exemple, CONTROL sur une base de données implique toutes les autorisations sur la base de données, toutes les autorisations sur tous les assemblys de la base de données, toutes les autorisations sur tous les schémas de la base de données et toutes les autorisations sur les objets de tous les schémas de la base de données.For example, CONTROL on a database implies all permissions on the database, all permissions on all assemblies in the database, all permissions on all schemas in the database, and all permissions on objects within all schemas within the database.

  • ALTERALTER

    Confère la capacité de modifier les propriétés, excepté l'appartenance, d'un élément sécurisable particulier.Confers the ability to change the properties, except ownership, of a particular securable. Lorsque ALTER est accordé sur une portée, ALTER octroie également la capacité de modifier, de créer ou de supprimer tous les éléments sécurisables contenus dans cette portée.When granted on a scope, ALTER also bestows the ability to alter, create, or drop any securable that is contained within that scope. Par exemple, l'autorisation ALTER sur un schéma inclut la capacité de créer, de modifier et de supprimer les objets du schéma.For example, ALTER permission on a schema includes the ability to create, alter, and drop objects from the schema.

  • ALTER ANY <Server Securable>, où Serveur Sécurisable, désigne n’importe quel élément sécurisable du serveur.ALTER ANY <Server Securable>, where Server Securable can be any server securable.

    Confère la capacité de créer, de modifier ou de supprimer des instances individuelles de l' Élément sécurisable du serveur.Confers the ability to create, alter, or drop individual instances of the Server Securable. Par exemple, ALTER ANY LOGIN confère la capacité de créer, de modifier ou de supprimer n'importe quelle connexion dans l'instance.For example, ALTER ANY LOGIN confers the ability to create, alter, or drop any login in the instance.

  • ALTER ANY <Database Securable> où Élément sécurisable de la base de données désigne n’importe quel élément sécurisable au niveau de la base de données.ALTER ANY <Database Securable>, where Database Securable can be any securable at the database level.

    Confère la capacité de créer, de modifier ou de supprimer des instances individuelles de l' Élément sécurisable de base de données.Confers the ability to CREATE, ALTER, or DROP individual instances of the Database Securable. Par exemple, ALTER ANY SCHEMA confère la capacité de créer, de modifier ou de supprimer n'importe quel schéma dans la base de données.For example, ALTER ANY SCHEMA confers the ability to create, alter, or drop any schema in the database.

  • TAKE OWNERSHIPTAKE OWNERSHIP

    Permet au bénéficiaire d'obtenir la propriété de l'élément sécurisable sur lequel cette autorisation est accordée.Enables the grantee to take ownership of the securable on which it is granted.

  • IMPERSONATE <Login>IMPERSONATE <Login>

    Permet au bénéficiaire d'emprunter l'identité impliquée dans la connexion.Enables the grantee to impersonate the login.

  • IMPERSONATE <User>IMPERSONATE <User>

    Permet au bénéficiaire d'emprunter l'identité de l'utilisateur.Enables the grantee to impersonate the user.

  • CREATE <Server Securable>CREATE <Server Securable>

    Confère au bénéficiaire la capacité de créer l' Élément sécurisable du serveur.Confers to the grantee the ability to create the Server Securable.

  • CREATE <Database Securable>CREATE <Database Securable>

    Confère au bénéficiaire la capacité de créer l' Élément sécurisable de base de données.Confers to the grantee the ability to create the Database Securable.

  • CREATE <Schema-contained Securable>CREATE <Schema-contained Securable>

    Confère la capacité de créer l'élément sécurisable contenu dans le schéma.Confers the ability to create the schema-contained securable. Toutefois, l'autorisation ALTER sur le schéma est requise pour créer l'élément sécurisable dans un schéma particulier.However, ALTER permission on the schema is required to create the securable in a particular schema.

  • VIEW DEFINITIONVIEW DEFINITION

    Permet au bénéficiaire d'accéder aux métadonnées.Enables the grantee to access metadata.

  • REFERENCESREFERENCES

    L'autorisation REFERENCES sur une table est obligatoire pour pouvoir créer une contrainte FOREIGN KEY qui référence cette table.The REFERENCES permission on a table is needed to create a FOREIGN KEY constraint that references that table.

    L'autorisation REFERENCES est obligatoire sur un objet pour pouvoir créer une FONCTION ou une VUE avec la clause WITH SCHEMABINDING qui référence cet objet.The REFERENCES permission is needed on an object to create a FUNCTION or VIEW with the WITH SCHEMABINDING clause that references that object.

Graphique des autorisations SQL ServerChart of SQL Server Permissions

Le graphique suivant illustre les autorisations et leurs relations.The following graphic shows the permissions and their relationships to each other. Certaines des autorisations de niveau supérieur (telles que CONTROL SERVER) figurent plusieurs fois.Some of the higher level permissions (such as CONTROL SERVER) are listed many times. Dans cet article, l’affiche est trop petite pour être lue correctement.In this article, the poster is far too small to read. Cliquez sur l’image pour télécharger le Poster des autorisations du moteur de base de données au format pdf.Click the image to download the Database Engine Permissions Poster in pdf format.

Autorisations des moteurs de base de donnéesDatabase Engine Permissions

Autorisations applicables à des éléments sécurisables spécifiquesPermissions Applicable to Specific Securables

Le tableau ci-dessous répertorie les principales classes d'autorisations et les types d'éléments sécurisables auxquels elles peuvent s'appliquer.The following table lists major classes of permissions and the kinds of securables to which they may be applied.

AutorisationPermission S’applique àApplies to
ALTERALTER Toutes les classes d’objets, à l’exception de TYPE.All classes of objects except TYPE.
CONTROLCONTROL Toutes les classes d’objets :All classes of objects:
AGGREGATE,AGGREGATE,
APPLICATION ROLE,APPLICATION ROLE,
ASSEMBLY,ASSEMBLY,
ASYMMETRIC KEY,ASYMMETRIC KEY,
AVAILABILITY GROUP,AVAILABILITY GROUP,
CERTIFICATE,CERTIFICATE,
CONTRACT,CONTRACT,
CREDENTIALS, DATABASE,CREDENTIALS, DATABASE,
DATABASE SCOPED CREDENTIAL,DATABASE SCOPED CREDENTIAL,
DEFAULT,DEFAULT,
ENDPOINT,ENDPOINT,
FULLTEXT CATALOG,FULLTEXT CATALOG,
FULLTEXT STOPLIST,FULLTEXT STOPLIST,
FUNCTION,FUNCTION,
LOGIN,LOGIN,
MESSAGE TYPE,MESSAGE TYPE,
PROCEDURE,PROCEDURE,
QUEUE,QUEUE,
REMOTE SERVICE BINDING,REMOTE SERVICE BINDING,
ROLE,ROLE,
ROUTE,ROUTE,
RULE,RULE,
SCHEMA,SCHEMA,
SEARCH PROPERTY LIST,SEARCH PROPERTY LIST,
SERVER,SERVER,
SERVER ROLE,SERVER ROLE,
SERVICE,SERVICE,
SYMMETRIC KEY,SYMMETRIC KEY,
SYNONYM,SYNONYM,
TABLE,TABLE,
TYPE,TYPE,
USER,USER,
VIEW etVIEW, and
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION
SuppressionDELETE Toutes les classes d’objets, à l’exception de DATABASE SCOPED CONFIGURATION, SERVER et TYPE.All classes of objects except DATABASE SCOPED CONFIGURATION, SERVER, and TYPE.
ExécutezEXECUTE Types CLR, scripts externes, procédures (Transact-SQLTransact-SQL et CLR), fonctions scalaires et d’agrégation (Transact-SQLTransact-SQL et CLR) et synonymesCLR types, external scripts, procedures (Transact-SQLTransact-SQL and CLR), scalar and aggregate functions (Transact-SQLTransact-SQL and CLR), and synonyms
IMPERSONATEIMPERSONATE Connexions et utilisateursLogins and users
INSERTINSERT Synonymes, tables et colonnes, vues et colonnes.Synonyms, tables and columns, views and columns. l’autorisation peut être accordée au niveau de la base de données, du schéma ou de l’objet.Permission can be granted at the database, schema, or object level.
RECEIVERECEIVE Files d’attenteService BrokerService BrokerService BrokerService Broker queues
REFERENCESREFERENCES AGGREGATE,AGGREGATE,
ASSEMBLY,ASSEMBLY,
ASYMMETRIC KEY,ASYMMETRIC KEY,
CERTIFICATE,CERTIFICATE,
CONTRACT,CONTRACT,
DATABASE,DATABASE,
DATABASE SCOPED CREDENTIAL,DATABASE SCOPED CREDENTIAL,
FULLTEXT CATALOG,FULLTEXT CATALOG,
FULLTEXT STOPLIST,FULLTEXT STOPLIST,
FUNCTION,FUNCTION,
MESSAGE TYPE,MESSAGE TYPE,
PROCEDURE,PROCEDURE,
QUEUE,QUEUE,
RULE,RULE,
SCHEMA,SCHEMA,
SEARCH PROPERTY LIST,SEARCH PROPERTY LIST,
SEQUENCE OBJECT,SEQUENCE OBJECT,
SYMMETRIC KEY,SYMMETRIC KEY,
TABLE,TABLE,
TYPE,TYPE,
VIEW etVIEW, and
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION
SELECTSELECT Synonymes, tables et colonnes, vues et colonnes.Synonyms, tables and columns, views and columns. l’autorisation peut être accordée au niveau de la base de données, du schéma ou de l’objet.Permission can be granted at the database, schema, or object level.
TAKE OWNERSHIPTAKE OWNERSHIP Toutes les classes d’objets, à l’exception de DATABASE SCOPED CONFIGURATION, LOGIN, SERVER et USER.All classes of objects except DATABASE SCOPED CONFIGURATION, LOGIN, SERVER, and USER.
UPDATEUPDATE Synonymes, tables et colonnes, vues et colonnes.Synonyms, tables and columns, views and columns. l’autorisation peut être accordée au niveau de la base de données, du schéma ou de l’objet.Permission can be granted at the database, schema, or object level.
VIEW CHANGE TRACKINGVIEW CHANGE TRACKING Schémas et tablesSchemas and tables
VIEW DEFINITIONVIEW DEFINITION Toutes les classes d’objets, à l’exception de DATABASE SCOPED CONFIGURATION et SERVER.All classes of objects except DATABASE SCOPED CONFIGURATION, and SERVER.

Attention

Les autorisations par défaut accordées aux objets système au moment de l'installation sont évaluées avec soin par rapport aux menaces potentielles et ne doivent pas être modifiées dans le cadre du renforcement de l'installation SQL ServerSQL Server .The default permissions that are granted to system objects at the time of setup are carefully evaluated against possible threats and need not be altered as part of hardening the SQL ServerSQL Server installation. Les modifications apportées aux autorisations sur les objets système peuvent limiter ou rompre le fonctionnement et pourraient potentiellement laisser votre installation SQL ServerSQL Server dans un état non pris en charge.Any changes to the permissions on the system objects could limit or break the functionality and could potentially leave your SQL ServerSQL Server installation in an unsupported state.

Autorisations SQL ServerSQL Server Permissions

Le tableau ci-dessous fournit la liste complète des autorisations SQL ServerSQL Server .The following table provides a complete list of SQL ServerSQL Server permissions. Les autorisationsAzure SQL DatabaseAzure SQL Database sont disponibles seulement pour les éléments sécurisables de base pris en charge.Azure SQL DatabaseAzure SQL Database permissions are only available for base securables that are supported. Les autorisations de niveau serveur ne peuvent pas être accordées dans Azure SQL DatabaseAzure SQL Database; toutefois, dans certains cas, les autorisations de base de données sont disponibles à la place.Server level permissions cannot be granted in Azure SQL DatabaseAzure SQL Database, however in some cases database permissions are available instead.

Élément sécurisable de baseBase securable Autorisations granulaires sur les éléments sécurisables de baseGranular permissions on base securable Code du type d'autorisationPermission type code Élément sécurisable qui contient un élément sécurisable de baseSecurable that contains base securable Autorisation sur l'élément sécurisable conteneur, qui implique une autorisation granulaire sur l'élément sécurisable de basePermission on container securable that implies granular permission on base securable
APPLICATION ROLEAPPLICATION ROLE ALTERALTER ALAL DATABASEDATABASE ALTER ANY APPLICATION ROLEALTER ANY APPLICATION ROLE
APPLICATION ROLEAPPLICATION ROLE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
APPLICATION ROLEAPPLICATION ROLE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
ASSEMBLYASSEMBLY ALTERALTER ALAL DATABASEDATABASE ALTER ANY ASSEMBLYALTER ANY ASSEMBLY
ASSEMBLYASSEMBLY CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
ASSEMBLYASSEMBLY REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
ASSEMBLYASSEMBLY TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
ASSEMBLYASSEMBLY VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
ASYMMETRIC KEYASYMMETRIC KEY ALTERALTER ALAL DATABASEDATABASE ALTER ANY ASYMMETRIC KEYALTER ANY ASYMMETRIC KEY
ASYMMETRIC KEYASYMMETRIC KEY CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
ASYMMETRIC KEYASYMMETRIC KEY REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
ASYMMETRIC KEYASYMMETRIC KEY TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
ASYMMETRIC KEYASYMMETRIC KEY VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
AVAILABILITY GROUPAVAILABILITY GROUP ALTERALTER ALAL SERVERSERVER ALTER ANY AVAILABILITY GROUPALTER ANY AVAILABILITY GROUP
AVAILABILITY GROUPAVAILABILITY GROUP CONTROLCONTROL CLCL SERVERSERVER CONTROL SERVERCONTROL SERVER
AVAILABILITY GROUPAVAILABILITY GROUP TAKE OWNERSHIPTAKE OWNERSHIP TOTO SERVERSERVER CONTROL SERVERCONTROL SERVER
AVAILABILITY GROUPAVAILABILITY GROUP VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION
CERTIFICATECERTIFICATE ALTERALTER ALAL DATABASEDATABASE ALTER ANY CERTIFICATEALTER ANY CERTIFICATE
CERTIFICATECERTIFICATE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
CERTIFICATECERTIFICATE REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
CERTIFICATECERTIFICATE TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
CERTIFICATECERTIFICATE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
CONTRACTCONTRACT ALTERALTER ALAL DATABASEDATABASE ALTER ANY CONTRACTALTER ANY CONTRACT
CONTRACTCONTRACT CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
CONTRACTCONTRACT REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
CONTRACTCONTRACT TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
CONTRACTCONTRACT VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
DATABASEDATABASE ADMINISTER DATABASE BULK OPERATIONSADMINISTER DATABASE BULK OPERATIONS DABODABO SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTERALTER ALAL SERVERSERVER ALTER ANY DATABASEALTER ANY DATABASE
DATABASEDATABASE ALTER ANY APPLICATION ROLEALTER ANY APPLICATION ROLE ALARALAR SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY ASSEMBLYALTER ANY ASSEMBLY ALASALAS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY ASYMMETRIC KEYALTER ANY ASYMMETRIC KEY ALAKALAK SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY CERTIFICATEALTER ANY CERTIFICATE ALCFALCF SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY COLUMN ENCRYPTION KEYALTER ANY COLUMN ENCRYPTION KEY ALCKALCK

S’applique à SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) jusqu’à la version actuelle), Azure SQL DatabaseAzure SQL Database.Applies to SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) through current), Azure SQL DatabaseAzure SQL Database.
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY COLUMN MASTER KEYALTER ANY COLUMN MASTER KEY ALCMALCM

S’applique à SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) jusqu’à la version actuelle), Azure SQL DatabaseAzure SQL Database.Applies to SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) through current), Azure SQL DatabaseAzure SQL Database.
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY CONTRACTALTER ANY CONTRACT ALSCALSC SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY DATABASE AUDITALTER ANY DATABASE AUDIT ALDAALDA SERVERSERVER ALTER ANY SERVER AUDITALTER ANY SERVER AUDIT
DATABASEDATABASE ALTER ANY DATABASE DDL TRIGGERALTER ANY DATABASE DDL TRIGGER ALTGALTG SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY DATABASE EVENT NOTIFICATIONALTER ANY DATABASE EVENT NOTIFICATION ALEDALED SERVERSERVER ALTER ANY EVENT NOTIFICATIONALTER ANY EVENT NOTIFICATION
DATABASEDATABASE ALTER ANY DATABASE EVENT SESSIONALTER ANY DATABASE EVENT SESSION AADSAADS

S'applique à Azure SQL DatabaseAzure SQL Database.Applies to Azure SQL DatabaseAzure SQL Database.
SERVERSERVER ALTER ANY EVENT SESSIONALTER ANY EVENT SESSION
DATABASEDATABASE ALTER ANY DATABASE SCOPED CONFIGURATIONALTER ANY DATABASE SCOPED CONFIGURATION ALDCALDC

S’applique à SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) jusqu’à la version actuelle), Azure SQL DatabaseAzure SQL Database.Applies to SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) through current), Azure SQL DatabaseAzure SQL Database.
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY DATASPACEALTER ANY DATASPACE ALDSALDS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY EXTERNAL DATA SOURCEALTER ANY EXTERNAL DATA SOURCE AEDSAEDS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY EXTERNAL FILE FORMATALTER ANY EXTERNAL FILE FORMAT AEFFAEFF SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY FULLTEXT CATALOGALTER ANY FULLTEXT CATALOG ALFTALFT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY MASKALTER ANY MASK AAMKAAMK

S’applique à SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) jusqu’à la version actuelle), Azure SQL DatabaseAzure SQL Database.Applies to SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) through current), Azure SQL DatabaseAzure SQL Database.
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY MESSAGE TYPEALTER ANY MESSAGE TYPE ALMTALMT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY REMOTE SERVICE BINDINGALTER ANY REMOTE SERVICE BINDING ALSBALSB SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY ROLEALTER ANY ROLE ALRLALRL SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY ROUTEALTER ANY ROUTE ALRTALRT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY SCHEMAALTER ANY SCHEMA ALSMALSM SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE MODIFIER UNE STRATÉGIE DE SÉCURITÉALTER ANY SECURITY POLICY ALSPALSP

S’applique à SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) jusqu’à la version actuelle), Azure SQL DatabaseAzure SQL Database.Applies to SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) through current), Azure SQL DatabaseAzure SQL Database.
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY SENSITIVITY CLASSIFICATIONALTER ANY SENSITIVITY CLASSIFICATION ALSPALSP
S’applique à SQL ServerSQL Server (de SQL Server 2019 (15.x) à la version actuelle), Azure SQL DatabaseAzure SQL Database.Applies to SQL ServerSQL Server (SQL Server 2019 (15.x) through current), Azure SQL DatabaseAzure SQL Database.
DATABASEDATABASE CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY SERVICEALTER ANY SERVICE ALSVALSV SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY SYMMETRIC KEYALTER ANY SYMMETRIC KEY ALSKALSK SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ALTER ANY USERALTER ANY USER ALUSALUS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE AUTHENTICATEAUTHENTICATE AUTHAUTH SERVERSERVER AUTHENTICATE SERVERAUTHENTICATE SERVER
DATABASEDATABASE BACKUP DATABASEBACKUP DATABASE BADBBADB SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE BACKUP LOGBACKUP LOG BALOBALO SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CHECKPOINTCHECKPOINT CPCP SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CONNECTCONNECT COCO SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CONNECT REPLICATIONCONNECT REPLICATION CORPCORP SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CONTROLCONTROL CLCL SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE AGGREGATECREATE AGGREGATE CRAGCRAG SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE ASSEMBLYCREATE ASSEMBLY CRASCRAS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE ASYMMETRIC KEYCREATE ASYMMETRIC KEY CRAKCRAK SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE CERTIFICATECREATE CERTIFICATE CRCFCRCF SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE CONTRACTCREATE CONTRACT CRSCCRSC SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE DATABASECREATE DATABASE CRDBCRDB SERVERSERVER CREATE ANY DATABASECREATE ANY DATABASE
DATABASEDATABASE CREATE DATABASE DDL EVENT NOTIFICATIONCREATE DATABASE DDL EVENT NOTIFICATION CREDCRED SERVERSERVER CREATE DDL EVENT NOTIFICATIONCREATE DDL EVENT NOTIFICATION
DATABASEDATABASE CREATE DEFAULTCREATE DEFAULT CRDFCRDF SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE FULLTEXT CATALOGCREATE FULLTEXT CATALOG CRFTCRFT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE FUNCTIONCREATE FUNCTION CRFNCRFN SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE MESSAGE TYPECREATE MESSAGE TYPE CRMTCRMT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE PROCEDURECREATE PROCEDURE CRPRCRPR SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE QUEUECREATE QUEUE CRQUCRQU SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE REMOTE SERVICE BINDINGCREATE REMOTE SERVICE BINDING CRSBCRSB SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE ROLECREATE ROLE CRRLCRRL SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE ROUTECREATE ROUTE CRRTCRRT SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE RULECREATE RULE CRRUCRRU SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE SCHEMACREATE SCHEMA CRSMCRSM SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE SERVICECREATE SERVICE CRSVCRSV SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE SYMMETRIC KEYCREATE SYMMETRIC KEY CRSKCRSK SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE SYNONYMCREATE SYNONYM CRSNCRSN SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE TABLECREATE TABLE CRTBCRTB SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE TYPECREATE TYPE CRTYCRTY SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE VIEWCREATE VIEW CRVWCRVW SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE CREATE XML SCHEMA COLLECTIONCREATE XML SCHEMA COLLECTION CRXSCRXS SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE SuppressionDELETE DLDL SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE ExécutezEXECUTE EXEX SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE EXECUTE ANY EXTERNAL SCRIPTEXECUTE ANY EXTERNAL SCRIPT EAESEAES

S’applique à SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) jusqu’à la version actuelle).Applies to SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) through current).
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE INSERTINSERT ININ SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE KILL DATABASE CONNECTIONKILL DATABASE CONNECTION KIDCKIDC

S'applique uniquement à Azure SQL DatabaseAzure SQL Database.Only applies to Azure SQL DatabaseAzure SQL Database. Utilisez ALTER ANY CONNECTION dans SQL ServerSQL Server.Use ALTER ANY CONNECTION in SQL ServerSQL Server.
SERVERSERVER ALTER ANY CONNECTIONALTER ANY CONNECTION
DATABASEDATABASE REFERENCESREFERENCES RFRF SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE SELECTSELECT SLSL SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE SHOWPLANSHOWPLAN SPLNSPLN SERVERSERVER ALTER TRACEALTER TRACE
DATABASEDATABASE SUBSCRIBE QUERY NOTIFICATIONSSUBSCRIBE QUERY NOTIFICATIONS SUQNSUQN SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE TAKE OWNERSHIPTAKE OWNERSHIP TOTO SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE UNMASKUNMASK UMSKUMSK

S’applique à SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) jusqu’à la version actuelle), Azure SQL DatabaseAzure SQL Database.Applies to SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) through current), Azure SQL DatabaseAzure SQL Database.
SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE UPDATEUPDATE UPUP SERVERSERVER CONTROL SERVERCONTROL SERVER
DATABASEDATABASE VIEW ANY COLUMN ENCRYPTION KEY DEFINITIONVIEW ANY COLUMN ENCRYPTION KEY DEFINITION VWCKVWCK

S’applique à SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) jusqu’à la version actuelle), Azure SQL DatabaseAzure SQL Database.Applies to SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) through current), Azure SQL DatabaseAzure SQL Database.
SERVERSERVER VIEW SERVER STATEVIEW SERVER STATE
DATABASEDATABASE VIEW ANY COLUMN MASTER KEY DEFINITIONVIEW ANY COLUMN MASTER KEY DEFINITION vWCMvWCM

S’applique à SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) jusqu’à la version actuelle), Azure SQL DatabaseAzure SQL Database.Applies to SQL ServerSQL Server (SQL Server 2016 (13.x)SQL Server 2016 (13.x) through current), Azure SQL DatabaseAzure SQL Database.
SERVERSERVER VIEW SERVER STATEVIEW SERVER STATE
DATABASEDATABASE VIEW DATABASE STATEVIEW DATABASE STATE VWDSVWDS SERVERSERVER VIEW SERVER STATEVIEW SERVER STATE
DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION
DATABASE SCOPED CREDENTIALDATABASE SCOPED CREDENTIAL ALTERALTER ALAL DATABASEDATABASE CONTROLCONTROL
DATABASE SCOPED CREDENTIALDATABASE SCOPED CREDENTIAL CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
DATABASE SCOPED CREDENTIALDATABASE SCOPED CREDENTIAL REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
DATABASE SCOPED CREDENTIALDATABASE SCOPED CREDENTIAL TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
DATABASE SCOPED CREDENTIALDATABASE SCOPED CREDENTIAL VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
ENDPOINTENDPOINT ALTERALTER ALAL SERVERSERVER ALTER ANY ENDPOINTALTER ANY ENDPOINT
ENDPOINTENDPOINT CONNECTCONNECT COCO SERVERSERVER CONTROL SERVERCONTROL SERVER
ENDPOINTENDPOINT CONTROLCONTROL CLCL SERVERSERVER CONTROL SERVERCONTROL SERVER
ENDPOINTENDPOINT TAKE OWNERSHIPTAKE OWNERSHIP TOTO SERVERSERVER CONTROL SERVERCONTROL SERVER
ENDPOINTENDPOINT VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION
FULLTEXT CATALOGFULLTEXT CATALOG ALTERALTER ALAL DATABASEDATABASE ALTER ANY FULLTEXT CATALOGALTER ANY FULLTEXT CATALOG
FULLTEXT CATALOGFULLTEXT CATALOG CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
FULLTEXT CATALOGFULLTEXT CATALOG REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
FULLTEXT CATALOGFULLTEXT CATALOG TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
FULLTEXT CATALOGFULLTEXT CATALOG VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
FULLTEXT STOPLISTFULLTEXT STOPLIST ALTERALTER ALAL DATABASEDATABASE ALTER ANY FULLTEXT CATALOGALTER ANY FULLTEXT CATALOG
FULLTEXT STOPLISTFULLTEXT STOPLIST CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
FULLTEXT STOPLISTFULLTEXT STOPLIST REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
FULLTEXT STOPLISTFULLTEXT STOPLIST TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
FULLTEXT STOPLISTFULLTEXT STOPLIST VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
ConnexionLOGIN ALTERALTER ALAL SERVERSERVER ALTER ANY LOGINALTER ANY LOGIN
ConnexionLOGIN CONTROLCONTROL CLCL SERVERSERVER CONTROL SERVERCONTROL SERVER
ConnexionLOGIN IMPERSONATEIMPERSONATE IMIM SERVERSERVER CONTROL SERVERCONTROL SERVER
ConnexionLOGIN VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION
MESSAGE TYPEMESSAGE TYPE ALTERALTER ALAL DATABASEDATABASE ALTER ANY MESSAGE TYPEALTER ANY MESSAGE TYPE
MESSAGE TYPEMESSAGE TYPE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
MESSAGE TYPEMESSAGE TYPE REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
MESSAGE TYPEMESSAGE TYPE TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
MESSAGE TYPEMESSAGE TYPE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
OBJECTOBJECT ALTERALTER ALAL SCHEMASCHEMA ALTERALTER
OBJECTOBJECT CONTROLCONTROL CLCL SCHEMASCHEMA CONTROLCONTROL
OBJECTOBJECT SuppressionDELETE DLDL SCHEMASCHEMA SuppressionDELETE
OBJECTOBJECT ExécutezEXECUTE EXEX SCHEMASCHEMA ExécutezEXECUTE
OBJECTOBJECT INSERTINSERT ININ SCHEMASCHEMA INSERTINSERT
OBJECTOBJECT RECEIVERECEIVE RCRC SCHEMASCHEMA CONTROLCONTROL
OBJECTOBJECT REFERENCESREFERENCES RFRF SCHEMASCHEMA REFERENCESREFERENCES
OBJECTOBJECT SELECTSELECT SLSL SCHEMASCHEMA SELECTSELECT
OBJECTOBJECT TAKE OWNERSHIPTAKE OWNERSHIP TOTO SCHEMASCHEMA CONTROLCONTROL
OBJECTOBJECT UPDATEUPDATE UPUP SCHEMASCHEMA UPDATEUPDATE
OBJECTOBJECT VIEW CHANGE TRACKINGVIEW CHANGE TRACKING VWCTVWCT SCHEMASCHEMA VIEW CHANGE TRACKINGVIEW CHANGE TRACKING
OBJECTOBJECT VIEW DEFINITIONVIEW DEFINITION VWVW SCHEMASCHEMA VIEW DEFINITIONVIEW DEFINITION
REMOTE SERVICE BINDINGREMOTE SERVICE BINDING ALTERALTER ALAL DATABASEDATABASE ALTER ANY REMOTE SERVICE BINDINGALTER ANY REMOTE SERVICE BINDING
REMOTE SERVICE BINDINGREMOTE SERVICE BINDING CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
REMOTE SERVICE BINDINGREMOTE SERVICE BINDING TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
REMOTE SERVICE BINDINGREMOTE SERVICE BINDING VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
ROLEROLE ALTERALTER ALAL DATABASEDATABASE ALTER ANY ROLEALTER ANY ROLE
ROLEROLE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
ROLEROLE TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
ROLEROLE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
ROUTEROUTE ALTERALTER ALAL DATABASEDATABASE ALTER ANY ROUTEALTER ANY ROUTE
ROUTEROUTE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
ROUTEROUTE TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
ROUTEROUTE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
SEARCH PROPERTY LISTSEARCH PROPERTY LIST ALTERALTER ALAL SERVERSERVER ALTER ANY FULLTEXT CATALOGALTER ANY FULLTEXT CATALOG
SEARCH PROPERTY LISTSEARCH PROPERTY LIST CONTROLCONTROL CLCL SERVERSERVER CONTROLCONTROL
SEARCH PROPERTY LISTSEARCH PROPERTY LIST REFERENCESREFERENCES RFRF SERVERSERVER REFERENCESREFERENCES
SEARCH PROPERTY LISTSEARCH PROPERTY LIST TAKE OWNERSHIPTAKE OWNERSHIP TOTO SERVERSERVER CONTROLCONTROL
SEARCH PROPERTY LISTSEARCH PROPERTY LIST VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW DEFINITIONVIEW DEFINITION
SCHEMASCHEMA ALTERALTER ALAL DATABASEDATABASE ALTER ANY SCHEMAALTER ANY SCHEMA
SCHEMASCHEMA CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
SCHEMASCHEMA CREATE SEQUENCECREATE SEQUENCE CRSOCRSO DATABASEDATABASE CONTROLCONTROL
SCHEMASCHEMA SuppressionDELETE DLDL DATABASEDATABASE SuppressionDELETE
SCHEMASCHEMA ExécutezEXECUTE EXEX DATABASEDATABASE ExécutezEXECUTE
SCHEMASCHEMA INSERTINSERT ININ DATABASEDATABASE INSERTINSERT
SCHEMASCHEMA REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
SCHEMASCHEMA SELECTSELECT SLSL DATABASEDATABASE SELECTSELECT
SCHEMASCHEMA TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
SCHEMASCHEMA UPDATEUPDATE UPUP DATABASEDATABASE UPDATEUPDATE
SCHEMASCHEMA VIEW CHANGE TRACKINGVIEW CHANGE TRACKING VWCTVWCT DATABASEDATABASE VIEW CHANGE TRACKINGVIEW CHANGE TRACKING
SCHEMASCHEMA VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
SERVERSERVER ADMINISTER BULK OPERATIONSADMINISTER BULK OPERATIONS ADBOADBO Non applicableNot applicable Non applicableNot applicable
SERVERSERVER ALTER ANY AVAILABILITY GROUPALTER ANY AVAILABILITY GROUP ALAGALAG Non applicableNot applicable Non applicableNot applicable
SERVERSERVER ALTER ANY CONNECTIONALTER ANY CONNECTION ALCOALCO Non applicableNot applicable Non applicableNot applicable
SERVERSERVER ALTER ANY CREDENTIALALTER ANY CREDENTIAL ALCDALCD Non applicableNot applicable Non applicableNot applicable
SERVERSERVER ALTER ANY DATABASEALTER ANY DATABASE ALDBALDB Non applicableNot applicable Non applicableNot applicable
SERVERSERVER ALTER ANY ENDPOINTALTER ANY ENDPOINT ALHEALHE Non applicableNot applicable Non applicableNot applicable
SERVERSERVER ALTER ANY EVENT NOTIFICATIONALTER ANY EVENT NOTIFICATION ALESALES Non applicableNot applicable Non applicableNot applicable
SERVERSERVER ALTER ANY EVENT SESSIONALTER ANY EVENT SESSION AAESAAES Non applicableNot applicable Non applicableNot applicable
SERVERSERVER ALTER ANY LINKED SERVERALTER ANY LINKED SERVER ALLSALLS Non applicableNot applicable Non applicableNot applicable
SERVERSERVER ALTER ANY LOGINALTER ANY LOGIN ALLGALLG Non applicableNot applicable Non applicableNot applicable
SERVERSERVER ALTER ANY SERVER AUDITALTER ANY SERVER AUDIT ALAAALAA Non applicableNot applicable Non applicableNot applicable
SERVERSERVER ALTER ANY SERVER ROLEALTER ANY SERVER ROLE ALSRALSR Non applicableNot applicable Non applicableNot applicable
SERVERSERVER ALTER RESOURCESALTER RESOURCES ALRSALRS Non applicableNot applicable Non applicableNot applicable
SERVERSERVER ALTER SERVER STATEALTER SERVER STATE ALSSALSS Non applicableNot applicable Non applicableNot applicable
SERVERSERVER ALTER SETTINGSALTER SETTINGS ALSTALST Non applicableNot applicable Non applicableNot applicable
SERVERSERVER ALTER TRACEALTER TRACE ALTRALTR Non applicableNot applicable Non applicableNot applicable
SERVERSERVER AUTHENTICATE SERVERAUTHENTICATE SERVER AUTHAUTH Non applicableNot applicable Non applicableNot applicable
SERVERSERVER CONNECT ANY DATABASECONNECT ANY DATABASE CADBCADB Non applicableNot applicable Non applicableNot applicable
SERVERSERVER CONNECT SQLCONNECT SQL COSQCOSQ Non applicableNot applicable Non applicableNot applicable
SERVERSERVER CONTROL SERVERCONTROL SERVER CLCL Non applicableNot applicable Non applicableNot applicable
SERVERSERVER CREATE ANY DATABASECREATE ANY DATABASE CRDBCRDB Non applicableNot applicable Non applicableNot applicable
SERVERSERVER Créer un groupe de disponibilitéCREATE AVAILABILITY GROUP CRACCRAC Non applicableNot applicable Non applicableNot applicable
SERVERSERVER CREATE DDL EVENT NOTIFICATIONCREATE DDL EVENT NOTIFICATION CRDECRDE Non applicableNot applicable Non applicableNot applicable
SERVERSERVER CREATE ENDPOINTCREATE ENDPOINT CRHECRHE Non applicableNot applicable Non applicableNot applicable
SERVERSERVER CREATE SERVER ROLECREATE SERVER ROLE CRSRCRSR Non applicableNot applicable Non applicableNot applicable
SERVERSERVER CREATE TRACE EVENT NOTIFICATIONCREATE TRACE EVENT NOTIFICATION CRTECRTE Non applicableNot applicable Non applicableNot applicable
SERVERSERVER EXTERNAL ACCESS ASSEMBLYEXTERNAL ACCESS ASSEMBLY XAXA Non applicableNot applicable Non applicableNot applicable
SERVERSERVER IMPERSONATE ANY LOGINIMPERSONATE ANY LOGIN IALIAL Non applicableNot applicable Non applicableNot applicable
SERVERSERVER SELECT ALL USER SECURABLESSELECT ALL USER SECURABLES SUSSUS Non applicableNot applicable Non applicableNot applicable
SERVERSERVER SHUTDOWNSHUTDOWN SHDNSHDN Non applicableNot applicable Non applicableNot applicable
SERVERSERVER UNSAFE ASSEMBLYUNSAFE ASSEMBLY XUXU Non applicableNot applicable Non applicableNot applicable
SERVERSERVER VIEW ANY DATABASEVIEW ANY DATABASE VWDBVWDB Non applicableNot applicable Non applicableNot applicable
SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION VWADVWAD Non applicableNot applicable Non applicableNot applicable
SERVERSERVER VIEW SERVER STATEVIEW SERVER STATE VWSSVWSS Non applicableNot applicable Non applicableNot applicable
SERVER ROLESERVER ROLE ALTERALTER ALAL SERVERSERVER ALTER ANY SERVER ROLEALTER ANY SERVER ROLE
SERVER ROLESERVER ROLE CONTROLCONTROL CLCL SERVERSERVER CONTROL SERVERCONTROL SERVER
SERVER ROLESERVER ROLE TAKE OWNERSHIPTAKE OWNERSHIP TOTO SERVERSERVER CONTROL SERVERCONTROL SERVER
SERVER ROLESERVER ROLE VIEW DEFINITIONVIEW DEFINITION VWVW SERVERSERVER VIEW ANY DEFINITIONVIEW ANY DEFINITION
SERVICESERVICE ALTERALTER ALAL DATABASEDATABASE ALTER ANY SERVICEALTER ANY SERVICE
SERVICESERVICE CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
SERVICESERVICE SENDSEND SNSN DATABASEDATABASE CONTROLCONTROL
SERVICESERVICE TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
SERVICESERVICE VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
SYMMETRIC KEYSYMMETRIC KEY ALTERALTER ALAL DATABASEDATABASE ALTER ANY SYMMETRIC KEYALTER ANY SYMMETRIC KEY
SYMMETRIC KEYSYMMETRIC KEY CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
SYMMETRIC KEYSYMMETRIC KEY REFERENCESREFERENCES RFRF DATABASEDATABASE REFERENCESREFERENCES
SYMMETRIC KEYSYMMETRIC KEY TAKE OWNERSHIPTAKE OWNERSHIP TOTO DATABASEDATABASE CONTROLCONTROL
SYMMETRIC KEYSYMMETRIC KEY VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
TYPETYPE CONTROLCONTROL CLCL SCHEMASCHEMA CONTROLCONTROL
TYPETYPE ExécutezEXECUTE EXEX SCHEMASCHEMA ExécutezEXECUTE
TYPETYPE REFERENCESREFERENCES RFRF SCHEMASCHEMA REFERENCESREFERENCES
TYPETYPE TAKE OWNERSHIPTAKE OWNERSHIP TOTO SCHEMASCHEMA CONTROLCONTROL
TYPETYPE VIEW DEFINITIONVIEW DEFINITION VWVW SCHEMASCHEMA VIEW DEFINITIONVIEW DEFINITION
UtilisateurUSER ALTERALTER ALAL DATABASEDATABASE ALTER ANY USERALTER ANY USER
UtilisateurUSER CONTROLCONTROL CLCL DATABASEDATABASE CONTROLCONTROL
UtilisateurUSER IMPERSONATEIMPERSONATE IMIM DATABASEDATABASE CONTROLCONTROL
UtilisateurUSER VIEW DEFINITIONVIEW DEFINITION VWVW DATABASEDATABASE VIEW DEFINITIONVIEW DEFINITION
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION ALTERALTER ALAL SCHEMASCHEMA ALTERALTER
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION CONTROLCONTROL CLCL SCHEMASCHEMA CONTROLCONTROL
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION ExécutezEXECUTE EXEX SCHEMASCHEMA ExécutezEXECUTE
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION REFERENCESREFERENCES RFRF SCHEMASCHEMA REFERENCESREFERENCES
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION TAKE OWNERSHIPTAKE OWNERSHIP TOTO SCHEMASCHEMA CONTROLCONTROL
XML SCHEMA COLLECTIONXML SCHEMA COLLECTION VIEW DEFINITIONVIEW DEFINITION VWVW SCHEMASCHEMA VIEW DEFINITIONVIEW DEFINITION

Résumé de l’algorithme de vérification des autorisationsSummary of the Permission Check Algorithm

La vérification des autorisations peut être complexe.Checking permissions can be complex. L'algorithme de vérification des autorisations englobe les membres de groupes qui se chevauchent et le chaînage des propriétés, l'autorisation explicite et implicite, et peut être affecté par les autorisations sur les classes sécurisables qui contiennent l'entité sécurisable.The permission check algorithm includes overlapping group memberships and ownership chaining, both explicit and implicit permission, and can be affected by the permissions on securable classes that contain the securable entity. Le processus général de l'algorithme consiste à collecter toutes les autorisations pertinentes.The general process of the algorithm is to collect all the relevant permissions. Si aucun blocage DENY n'est rencontré, l'algorithme recherche une instruction GRANT fournissant un accès suffisant.If no blocking DENY is found, the algorithm searches for a GRANT that provides sufficient access. L'algorithme contient trois éléments essentiels : le contexte de sécurité, l' espace d'autorisationet l' autorisation requise.The algorithm contains three essential elements, the security context, the permission space, and the required permission.

Notes

Vous ne pouvez pas accorder, refuser ou révoquer des autorisations à sa, dbo, le propriétaire de l'entité (entity owner), information_schema, sys ou à vous-même.You cannot grant, deny, or revoke permissions to sa, dbo, the entity owner, information_schema, sys, or yourself.

  • Contexte de sécuritéSecurity context

    Il s'agit du groupe de principaux qui apporte les autorisations à la vérification d'accès.This is the group of principals that contribute permissions to the access check. Ces autorisations sont liées à la connexion ou à l'utilisateur actif, à moins que le contexte de sécurité n'ait été modifié au profit d'une autre connexion ou d'un autre utilisateur par le biais de l'instruction EXECUTE AS.These are permissions that are related to the current login or user, unless the security context was changed to another login or user by using the EXECUTE AS statement. Le contexte de sécurité se compose des principaux suivants :The security context includes the following principals:

    • la connexion ;The login

    • L’utilisateurThe user

    • les appartenances aux rôles ;Role memberships

    • les appartenances aux groupes Windows ;Windows group memberships

    • si la signature de module est utilisée, toute connexion ou compte d'utilisateur du certificat utilisé pour signer le module actuellement exécuté par l'utilisateur, ainsi que les appartenances aux rôles associées de ce principal.If module signing is being used, any login or user account for the certificate used to sign the module that the user is currently executing, and the associated role memberships of that principal.

  • Espace d’autorisationPermission space

    Correspond à l'entité sécurisable et aux classes sécurisables qui contiennent l'élément sécurisable.This is the securable entity and any securable classes that contain the securable. Par exemple, une table (entité sécurisable) est contenue par la classe sécurisable de schéma et par la classe sécurisable de base de données.For example, a table (a securable entity) is contained by the schema securable class and by the database securable class. L'accès peut être affecté par des autorisations de niveau table, schéma, base de données et serveur.Access can be affected by table-, schema-, database-, and server-level permissions. Pour plus d’informations, consultez Hiérarchie des autorisations (moteur de base de données).For more information, see Permissions Hierarchy (Database Engine).

  • Autorisation obligatoireRequired permission

    Correspond au type d'autorisation requise.The kind of permission that is required. Il peut s'agir, par exemple, d'une autorisation INSERT, UPDATE, DELETE, SELECT, EXECUTE, ALTER, CONTROL, etc.For example, INSERT, UPDATE, DELETE, SELECT, EXECUTE, ALTER, CONTROL, and so on.

    L'accès peut nécessiter plusieurs autorisations, comme l'illustrent les exemples suivants :Access can require multiple permissions, as in the following examples:

    • Une procédure stockée peut nécessiter une autorisation EXECUTE sur la procédure stockée et une autorisation INSERT sur plusieurs tables référencées par la procédure stockée.A stored procedure can require both EXECUTE permission on the stored procedure and INSERT permission on several tables that are referenced by the stored procedure.

    • Une vue de gestion dynamique peut nécessiter à la fois une autorisation VIEW SERVER STATE et une autorisation SELECT sur la vue.A dynamic management view can require both VIEW SERVER STATE and SELECT permission on the view.

Étapes générales de l'algorithmeGeneral Steps of the Algorithm

Au moment de déterminer si l'accès à un élément sécurisable doit être autorisé, l'algorithme peut suivre différentes étapes en fonction des principaux et des éléments sécurisables concernés.When the algorithm is determining whether to allow access to a securable, the precise steps that it uses can vary, depending on the principals and the securables that are involved. Cependant, l'algorithme exécute les étapes générales suivantes :However, the algorithm performs the following general steps:

  1. Contournement de la procédure de vérification des autorisations si la connexion est membre du rôle serveur fixe sysadmin ou si l'utilisateur est l'utilisateur dbo dans la base de données active.Bypass the permission check if the login is a member of the sysadmin fixed server role or if the user is the dbo user in the current database.

  2. Autorisation de l'accès si le chaînage des propriétés est applicable et si la vérification de l'accès sur l'objet plus tôt dans la chaîne a passé avec succès le contrôle de sécurité.Allow access if ownership chaining is applicable and the access check on the object earlier in the chain passed the security check.

  3. Agrégation des identités de niveau serveur, base de données et du module signé qui sont associées à l'appelant pour créer le contexte de sécurité.Aggregate the server-level, database-level, and signed-module identities that are associated with the caller to create the security context.

  4. Pour ce contexte de sécurité, collecte de toutes les autorisations accordées ou refusées pour l' espace d'autorisation.For that security context, collect all the permissions that are granted or denied for the permission space. L'autorisation peut être explicitement déclarée comme une autorisation GRANT, GRANT WITH GRANT ou DENY ; les autorisations peuvent également correspondre à une autorisation implicite ou couvrante GRANT ou DENY.The permission can be explicitly stated as a GRANT, GRANT WITH GRANT, or DENY; or the permissions can be an implied or covering permission GRANT or DENY. Par exemple, l'autorisation CONTROL sur un schéma implique une autorisation CONTROL sur une table.For example, CONTROL permission on a schema implies CONTROL on a table. Et une autorisation CONTROL sur une table implique une autorisation SELECT.And CONTROL on a table implies SELECT. Par conséquent, si l'autorisation CONTROL a été accordée sur le schéma, l'autorisation SELECT l'est également sur la table.Therefore, if CONTROL on the schema was granted, SELECT on the table is granted. Si l'autorisation CONTROL a été refusée sur la table, l'autorisation SELECT l'est tout autant sur la table.If CONTROL was denied on the table, SELECT on the table is denied.

    Notes

    Une instruction GRANT associée à une autorisation au niveau colonne se substitue à une instruction DENY au niveau objet.A GRANT of a column-level permission overrides a DENY at the object level.

  5. Identification de l' autorisation requise.Identify the required permission.

  6. Échec de la vérification des autorisations si l' autorisation requise est directement ou implicitement refusée à l'une des identités dans le contexte de sécurité pour les objets contenus dans l' espace d'autorisation.Fail the permission check if the required permission is directly or implicitly denied to any of the identities in the security context for the objects in the permission space.

  7. Succès de la vérification des autorisations si l' autorisation requise n'a pas été refusée et si l' autorisation requise contient une autorisation GRANT ou GRANT WITH GRANT directement ou implicitement accordée à l'une des identités dans le contexte de sécurité pour un objet contenu dans l' espace d'autorisation.Pass the permission check if the required permission was not denied and the required permission contains a GRANT or a GRANT WITH GRANT permission either directly or implicitly to any of the identities in the security context for any object in the permission space.

Considérations spéciales relatives aux autorisations au niveau des colonnesSpecial considerations for column level permissions

Les autorisations au niveau des colonnes sont accordées avec la syntaxe <nom_table>(<column _name>) .Column level permissions are granted with the syntax <table_name>(<column _name>). Par exemple :For example:

GRANT SELECT ON OBJECT::Customer(CustomerName) TO UserJoe;

Une instruction DENY sur la table est remplacée par une instruction GRANT sur une colonne.A DENY on the table is overridden by a GRANT on a column. Toutefois, une instruction DENY ultérieure sur la table supprime la colonne GRANT.However, a subsequent DENY on the table will remove the column GRANT.

ExemplesExamples

Les exemples de cette section montrent comment récupérer des informations relatives aux autorisations.The examples in this section show how to retrieve permissions information.

R.A. Retour de la liste complète des autorisations accordablesReturning the complete list of grantable permissions

L'instruction suivante retourne toutes les autorisations du Moteur de base de donnéesDatabase Engine à l'aide de la fonction fn_builtin_permissions .The following statement returns all Moteur de base de donnéesDatabase Engine permission by using the fn_builtin_permissions function. Pour plus d’informations, consultez sys.fn_builtin_permissions (Transact-SQL).For more information, see sys.fn_builtin_permissions (Transact-SQL).

SELECT * FROM fn_builtin_permissions(default);  
GO  

B.B. Retour des autorisations sur une classe d'objets particulièreReturning the permissions on a particular class of objects

L'exemple suivant utilise la fonction fn_builtin_permissions pour consulter toutes les autorisations disponibles pour une catégorie d'élément sécurisable donnée.The following example uses fn_builtin_permissions to view all the permissions that are available for a category of securable. L'exemple retourne les autorisations sur les assemblys.The example returns permissions on assemblies.

SELECT * FROM fn_builtin_permissions('assembly');  
GO    

C.C. Retour des autorisations accordées au principal en cours d'exécution sur un objetReturning the permissions granted to the executing principal on an object

L'exemple suivant utilise la fonction fn_my_permissions pour retourner la liste des autorisations effectives détenues par le principal appelant sur un élément sécurisable spécifié.The following example uses fn_my_permissions to return a list of the effective permissions that are held by the calling principal on a specified securable. L'exemple retourne les autorisations sur un objet nommé Orders55.The example returns permissions on an object named Orders55. Pour plus d’informations, consultez sys.fn_my_permissions (Transact-SQL).For more information, see sys.fn_my_permissions (Transact-SQL).

SELECT * FROM fn_my_permissions('Orders55', 'object');  
GO  

D.D. Retour des autorisations applicables à un objet spécifiéReturning the permissions applicable to a specified object

L'exemple suivant retourne les autorisations applicables à un objet nommé Yttrium.The following example returns permissions applicable to an object called Yttrium. Notez que la fonction intégrée OBJECT_ID est utilisée pour récupérer l'identificateur de l'objet Yttrium.Notice that the built-in function OBJECT_ID is used to retrieve the ID of object Yttrium.

SELECT * FROM sys.database_permissions   
    WHERE major_id = OBJECT_ID('Yttrium');  
GO  

Voir aussiSee Also

Hiérarchie des autorisations (Moteur de base de données) Permissions Hierarchy (Database Engine)
sys.database_permissions (Transact-SQL)sys.database_permissions (Transact-SQL)